Citadel, un groupware per Debian: differenze tra le versioni
Riga 131: | Riga 131: | ||
This logon banner resides in ^bbsdir/hello -- please customize it for your site. | This logon banner resides in ^bbsdir/hello -- please customize it for your site. | ||
</pre> | </pre> | ||
== Avvio di Citadel == | |||
Ora possiamo avviare Citadel: | |||
<pre> | |||
# /etc/init.d/citadel restart | |||
# /etc/init.d/webcit start | |||
</pre> | |||
Visitando l'interfaccia web del nostro server: | |||
<pre> | |||
https://server.dominio.ext:4343 | |||
</pre> | |||
dovremmo vedere la schermata di login di Citadel. | |||
<br/>. | |||
Dopo esserci autenticati usando il nostro nome utente e password di amministrazione dovremmo arrivare alla pagina di benvenuto. | |||
<br/><br/> | |||
A questo punto, il sistema di posta elettronica dovrebbe essere pienamente funzionale e può essere configurato attraverso l’interfaccia web. | |||
=== Abilitare SpamAssassin === | |||
Per abilitare il supporto SpamAssassin, selezionare “Amministrazione” nel pannello di controllo. Successivamente, fare clic su “Nomi di dominio e configurazione di posta Internet”. Digitare “127.0.0.1″ nella casella per l’host SpamAssassin. |
Versione delle 17:23, 19 apr 2014
Versioni Compatibili Tutte le versioni supportate di Debian |
Introduzione
Citadel è un Groupware basato su web, con interfaccia PHP, in grado di fornire agli utilizzatori:
- Email, calendario/programmazione, rubriche
- Forum, mailing list, messaggistica istantanea
- Supporto per più domini
- Una intuitiva, attraente interfaccia web AJAX
Il sistema Citadel è estremamente versatile. Fornisce numerosi front-end da presentare agli utenti, come ad esempio l’interfaccia testuale, un’interfaccia web in stile AJAX , e molti client PIM popolari tramite SMTP/POP/IMAP. Tutti questi possono essere utilizzati contemporaneamente .
E’ anche estremamente scalabile. Non solo un server Citadel ben attrezzato può supportare un numero elevato di utenti simultanei, ma si può anche costruire una rete distribuita di nodi Citadel per condividere sale ed il loro contenuto.
Requisiti
Prima di iniziare l’installazione verifichiamo che l'hostname del nostro server sia impostato correttamente:
# hostname server # hostname -f server.dominio.ext
Il primo comando dovrebbe mostrare il nome del server, il secondo dovrebbe mostrare il nome di dominio completo (FQDN).
In caso di necessità, è possibile modificare questi valori modificando i file:
# nano /etc/hostname # nano /etc/hosts
e ricaricando la nuova configurazione:
# /etc/init.d/hostname.sh start
Installazione
L'installazione in Debian è semplice, ma occorre prestare attenzione ad alcuni parametri di configurazione.
# apt-get update # apt-get upgrade # apt-get install citadel-suite citadel-mta spamassassin amavisd-new
Il processo di installazione richiederà diversi elementi di configurazione. Le risposte raccomandate per queste richieste sono le seguenti:
- Listen address – 0.0.0.0
- Authentication method – Internal
- Citadel administrator username – Non admin, per sicurezza utilizzare un nome utente alternativo
- Citadel Administrator Password – Qualcosa di sicuro, dovrebbe essere utilizzate le solite regole per generare una password sicura
- Integration with Apache webservers – Internal
- Webcit HTTP port – 80 se non si utilizza un altro server web, 8080 altrimenti
- Webcit HTTPS port – 443 se non si utilizza un altro server web, 4343 altrimenti
- Limit Webcit’s login language selection - User Defined (o semplicemente scegliere una lingua se gli utenti utilizzano tutti da una lingua specifica)
Se in futuro si avesse bisogno di riconfigurare una di queste opzioni, sarà sufficiente utilizzare il seguente comando:
# /usr/lib/citadel-server/setup
Controlliamo il file /etc/default/webcit per assicurarci che il programma di installazione abbia impostato correttamente le porte HTTP e HTTPS desiderate. Potrebbe essere necessario aggiornare le seguenti righe:
# nano /etc/default/webcit
export WEBCIT_HTTPS_PORT='4343' export WEBCIT_HTTP_PORT='8080'
Nel mio caso erano impostate al valore standard (80 e 443), mentre avevo scelto valori diversi durante procedura guidata.
Infine, modifichiamo il file /etc/mailname affinchè rifletta il nome di dominio completo del sistema:
# nano /etc/mailname
server.dominio.ext
Configurare un filtro antispam
È necessario modificare il file di configurazione di SpamAssassin per abilitare spamd:
# nano /etc/default/spamassassin
# Cambiare ad 1 per abilitare spamd ENABLED=1
Avviare il servizio spamassassin con:
# /etc/init.d/spamassassin start
Il supporto a SpamAssassin dentro Citadel sarà abilitato successivamente, dall'interfaccia web di amministrazione di Citadel stesso.
Creazione di un certificato SSL
Impostiamo un certificato SSL per il protocollo HTTPS di Citadel:
# cd /etc/ssl/citadel # mkdir backup # mv citadel* backup
# openssl req -new -nodes -newkey rsa:4096 -days 365 -keyout citadel.key -out citadel.csr # chmod 600 citadel.key
Ci saranno poste alcune domande, a cui dovremo rispondere in questo modo:
Country Name (2 letter code) [AU]:IT State or Province Name (full name) [Some-State]:Italy Locality Name (eg, city) []:MiaCittà Organization Name (eg, company) [Internet Widgits Pty Ltd]:Organizzazione Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:server.dominio.ext Email Address []:support@miodominio Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
# openssl x509 -req -days 1000 -in citadel.csr -signkey citadel.key -out citadel.cer # cp -a citadel* /etc/ssl/webcit/
Personalizzazione del Banner
Possiamo personalizzare il banner di accesso per il server Citadel modificando il file:
# nano /etc/citadel/messages/hello
Welcome to ^humannode! This logon banner resides in ^bbsdir/hello -- please customize it for your site.
Avvio di Citadel
Ora possiamo avviare Citadel:
# /etc/init.d/citadel restart # /etc/init.d/webcit start
Visitando l'interfaccia web del nostro server:
https://server.dominio.ext:4343
dovremmo vedere la schermata di login di Citadel.
.
Dopo esserci autenticati usando il nostro nome utente e password di amministrazione dovremmo arrivare alla pagina di benvenuto.
A questo punto, il sistema di posta elettronica dovrebbe essere pienamente funzionale e può essere configurato attraverso l’interfaccia web.
Abilitare SpamAssassin
Per abilitare il supporto SpamAssassin, selezionare “Amministrazione” nel pannello di controllo. Successivamente, fare clic su “Nomi di dominio e configurazione di posta Internet”. Digitare “127.0.0.1″ nella casella per l’host SpamAssassin.